Ben Zhou, le fondateur de Bybit, a soulevé des inquiétudes selon lesquelles Safe, prestataire de portefeuilles multi-signatures, aurait pu être compromis, permettant ainsi à des hackers de voler 1,4 milliard de dollars en Ethereum (CRYPTO: ETH).
S’exprimant en direct, M. Zhou a expliqué que l’attaque avait ciblé le portefeuille froid Ethereum de Bybit, mais que tous les autres portefeuilles, y compris les réserves en Bitcoin (CRYPTO: BTC), restent inchangés.
Le déroulé de l’attaque
M. Zhou a raconté comment les assaillants avaient manipulé le processus de signature de Bybit tout en conservant l’apparence d’une transaction Safe légitime.
“C’était une URL normale. J’ai revérifié. C’était l’URL Safe du site Web officiel de Safe. Nous utilisons toujours le site Web officiel”, a déclaré M. Zhou.
Il a expliqué qu’il avait vérifié l’interface utilisateur et l’adresse de destination dans le cadre de mesures de sécurité standards, en veillant à ce qu’elles correspondent au portefeuille chaud de Bybit avant d’approuver le transfert.
Cependant, le message de signature réel a été modifié, non pas pour autoriser un simple transfert, mais pour modifier la logique du contrat intelligent du portefeuille froid.
“Le hacker a modifié cette transaction pour mettre à jour ou changer la logique du contrat intelligent Safe afin de prendre le contrôle de l’intégralité du portefeuille froid Ethereum”, a révélé M. Zhou.
L’étendue des dégâts et la réponse de Bybit
Le montant total volé comprend :
- 401 347 ETH (1,12 milliard de dollars)
- 90 376 stETH (253 millions de dollars)
- 15 000 cmETH (44 millions de dollars)
- 8 000 mETH (23 millions de dollars)
Malgré l’attaque, M. Zhou a assuré aux utilisateurs que les retraits demeurent ouverts, bien que les délais de traitement aient augmenté en raison d’une augmentation des demandes.
Au pic de l’attaque, Bybit traitait près de 100 fois le volume de retraits normal.
L’échange s’appuie actuellement sur un prêt-relais de la part de ses partenaires pour maintenir sa liquidité tout en résolvant le problème.
“Nous n’achetons pas actuellement d’ETH. Nous avons obtenu un prêt-relais d’un montant proche de 80 % du montant volé pour maintenir la liquidité”, a confirmé M. Zhou.
Enquête sur l’attaque
Bybit travaille en étroite collaboration avec l’équipe de Safe pour déterminer si l’attaque est due à une vulnérabilité du côté de Safe.
M. Zhou a déclaré que Safe avait interrompu ses services pour mener de nouvelles investigations internes.
“Il se peut que le serveur Safe ait été piraté, mais nous ne le savons pas encore. Nous travaillons activement avec Safe pour comprendre ce qui s’est passé”, a déclaré M. Zhou.
Le suivi des fonds volés
Bybit a également reçu le soutien de grandes bourses telles que Binance et MEXC et Gate, qui se sont engagés à aider à retracer et à bloquer les actifs volés.
M. Zhou a encouragé les entreprises de sécurité et les analystes en blockchain à aider à surveiller le mouvement des fonds dans l’espoir de geler les fonds Ethereum volés avant leur blanchiment.
Quelle suite ?
Bybit a confirmé qu’il dispose de réserves financières pour couvrir les pertes des clients, affirmant que l’ETH volé ne représentait qu’une fraction des actifs totaux de la bourse.
La société a également réitéré son engagement à améliorer sa sécurité et continuera de tenir les utilisateurs informés des avancées de l’enquête.
Lire la suite:
- Après le bruit provoqué par les propos de Kanye West sur X, le rappeur serait en train de considérer un jeton numérique après tout
Image : Shutterstock